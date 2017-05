Digitoday

Venäläinen pahamaineinen hakkeriryhmä on ilmeisesti kehittämässä hyökkäystyökalua murtautumiseen Applen Mac-tietokoneisiin, varoittaa hollantilainen Fox-IT -tietoturvayhtiö blogissaan https://blog.fox-it.com/2017/05/03/snake-coming-soon-in-mac-os-x-flavour/ Tietoturvayhtiö on havainnut uuden erityisesti Mac-tietokoneille suunnatun version haittaohjelmasta, jota tietoturvapiireissä kutsutaan nimillä Snake, Turla tai Uroburos. Kyseessä on sama vakoiluohjelma, jota käytettiin esimerkiksi Suomen ulkoministeriön pitkään kestäneessä vakoilussa http://www.is.fi/kotimaa/art-2000000813001.html sekä Ukrainan ylimpään johtoon kohdistuneessa verkkoiskussa http://www.is.fi/digitoday/art-2000001845973.html Uroburoksen tai Snaken tekijöiden arvioidaan http://www.is.fi/digitoday/tietoturva/art-2000001828540.html olevan venäjänkielisiä ja asiansa osaavia tietokoneasiantuntijoita. Haitake on hyvin monimutkainen rootkit-ohjelma, joka pystyy peittämään jälkiään ja toimimaan myös ympäristöissä, joista ei ole suoraa yhteyttä julkisiin tietoverkkoihin. Haittaohjelma varastaa tiedostoja ja kaappaa tietoliikennettä.Kohteina eivät ole tavalliset ihmiset, vaan luultavasti valtiot, suuret yritykset, tiedusteluelimet ja muut vastaavat tahot.Alunperin haittaohjelman kohteena olivat Windows-tietokoneet, mutta 2014 siitä havaittiin ensimmäiset Linux-versiot.Fox-IT:n mukaan sen havaitsema Snaken Mac-versio oli naamioitu näyttämään Adobe Flash Playerin asennusohjelmalta. Lisäksi siinä käytettiin Applen myöntämää kehittäjäsertifikaattia, minkä ansiosta sen asentaminen ei aiheuta tietoturvahälytystä Mac-koneissa. Sertifikaatti on todennäköisesti varastettu.Tietoturvayhtiön mukaan Mac-versio on todennäköisesti vielä vasta kehitysvaiheessa, sillä se sisälsi viitteitä esimerkiksi Microsoftin Internet Explorer -selaimeen. Fox-IT on kertonut havainnoistaan Applelle, ja haittaohjelmassa käytetty sertifikaatti on todennäköisesti peruttu.